package com.yeyupiaoling.androidclient;

import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * 用于创建和管理 SSL/TLS 连接的工具类。
 */
public class SSLSocketClient {
    //获取SSLSocketFactory
    public static SSLSocketFactory getSSLSocketFactory() {
        //功能：获取一个 SSLSocketFactory 实例，用于创建 SSL/TLS 连接。
        //步骤：
        //创建 SSLContext：使用 SSLContext.getInstance("SSL") 创建一个 SSL 上下文。
        //初始化 SSLContext：调用 sslContext.init(null, getTrustManager(), new SecureRandom()) 初始化 SSL 上下文。这里传入的 null 表示不使用客户端证书，getTrustManager() 获取信任管理器，new SecureRandom() 用于生成随机数。
        //获取 SocketFactory：调用 sslContext.getSocketFactory() 获取 SSLSocketFactory 实例。
        //异常处理：捕获并抛出运行时异常。
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    //获取X509TrustManager
    public static X509TrustManager getX509TrustManager() {
        //功能：获取一个 X509TrustManager 实例，用于管理 X.509 证书的信任关系。
        //步骤：
        //创建 X509TrustManager：创建一个匿名内部类实现 X509TrustManager 接口。
        //重写方法：
        //checkClientTrusted：不执行任何操作，表示不验证客户端证书。
        //checkServerTrusted：不执行任何操作，表示不验证服务器证书。
        //getAcceptedIssuers：返回一个空的 X509Certificate 数组，表示没有接受的发行者。
        //返回实例：返回创建的 X509TrustManager 实例。
        X509TrustManager x509TrustManager = new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        };
        return x509TrustManager;
    }

    //获取TrustManager
    private static TrustManager[] getTrustManager() {
        //功能：获取一个信任所有证书的 TrustManager 数组。
        //步骤：
        //创建 TrustManager 数组：创建一个包含一个 X509TrustManager 实例的数组。
        //重写方法：
        //checkClientTrusted：不执行任何操作，表示不验证客户端证书。
        //checkServerTrusted：不执行任何操作，表示不验证服务器证书。
        //getAcceptedIssuers：返回一个空的 X509Certificate 数组，表示没有接受的发行者。
        //返回数组：返回创建的 TrustManager 数组。
        TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };
        return trustAllCerts;
    }

    //获取HostnameVerifier
    public static HostnameVerifier getHostnameVerifier() {
        //功能：获取一个 HostnameVerifier 实例，用于验证主机名。
        //步骤：
        //创建 HostnameVerifier：创建一个匿名内部类实现 HostnameVerifier 接口。
        //重写方法：verify 方法始终返回 true，表示不验证主机名。
        //返回实例：返回创建的 HostnameVerifier 实例。
        HostnameVerifier hostnameVerifier = (s, sslSession) -> true;
        return hostnameVerifier;
    }
}

